세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 오늘의 보안 패치, 한 번에 모아보기
  |  입력 : 2017-08-09 17:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








소프트웨어 기업들이 연이어 보안 업데이트를 발표했습니다.
그 주인공은 마이크로소프트, 어도비, 구글, SAP입니다.
어떤 취약점들에 대한 패치가 있었는지 한 번에 모아서 보여드립니다!

마이크로소프트(Microsoft)는 매월 두 번째 화요일에 공식 패치를 발표하고 있죠.
이번 8월의 화요일 패치에서는 총 48개의 보안 업데이트를 발표했습니다.
등급에 따라 긴급 25개, 중요 21개, 보통 2개의 취약점을 해결했습니다.
이 취약점은 Windows 운영 체제, Internet Explorer, Microsoft Edge 등 여러 버전에 영향을 끼친다고 합니다.

이번에 패치된 대표적인 취약점 세 개는 아래와 같습니다.
△CVE-2017-8620: Windows Search 원격 코드 실행 취약점
△CVE-2017-8633: Windows 오류 보고 권한 상승 취약점
△CVE-2017-8627: Linux DoS 취약점에 대한 Windows 하위 시스템

어도비(Adobe)는 총 81개의 취약점의 패치를 발표했습니다.
이번 업데이트에는 Flash Player 2개, Acrobat Reader 67개 등에 대한 취약점이 포함되었습니다.

그 중 Flash Player에 대해 패치된 취약점은 아래와 같습니다.
△CVE-2017-3085: 보안 기능 우회 취약점
△CVE-2017-3106: 원격 코드 실행 취약점

구글(Google)이 발표한 이번 8월 보안 업데이트는 안드로이드 기기인 픽셀, 픽셀XL, 픽셀C, 넥서스5X, 넥서스6, 넥서스6P, 넥서스9, 넥서스 플레이어 등을 대상으로 합니다. 업데이트는 무선 방식으로 진행되며, 또는 OTA zip 파일을 이용해 수동으로도 할 수 있습니다. 서드파티 제조사가 만든 기기들은 추후 순차적으로 적용될 예정이라고 합니다.

SAP는 8월 보안 패치를 통해 19개의 취약점을 해결했습니다.
고위험 등급 3개, 중간 등급 11개, 저위험 등급 2개에 대한 보안 취약점 16개와 3개의 추가 패키지를 함께 발표했습니다.
이 중 위험도가 높은 취약점은 아래와 같습니다.
△Directory Traversal vulnerability in SAP NetWeaver AS Java Web Container
△Code Injection vulnerability in Visual Composer 04s iviews
△Cross-Site AJAX Requests vulnerability in SAP BusinessObjects

사용하고 있는 기기에서 업데이트가 잘 완료됐는지 확인해 보세요!
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)